Changes in 9839201: Linux: add firewalld

				Linux/Install/CentOS7.md
			
          @@ -219,52 +219,7 @@ GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto

           - 「日本語 (かな漢字)」だけにするとキーボードが英語配列になる？ (iBus かな漢字 1.5.18)

           # ファイアウォール設定

          -- ファイアウォール動作状況確認

          -```

          -# systemctl status firewalld

          -```

          -

          -- ファイアウォール再起動

          -```

          -# systemctl restart firewalld

          -```

          -

          -- デフォルトゾーン確認

          -```

          -# firewall-cmd --list-all

          -```

          -

          -- 定義されているサービス一覧の表示

          -```

          -# firewall-cmd --get-services

          -```

          -

          -- デフォルトゾーンで許可されているサービスの確認

          -```

          -# firewall-cmd --list-service

          -```

          -

          -- サービスの追加(samba)<br />

          -firewalld を再起動/設定反映するまで反映されない。

          -```

          -# firewall-cmd --add-service=samba --permanent

          -```

          -

          -- デフォルトゾーンで許可されているポートの確認

          -```

          -# firewall-cmd --list-port

          -```

          -

          -- ポートの追加<br />

          -firewalld を再起動/設定反映するまで反映されない。

          -```

          -# firewall-cmd --add-port=30001/tcp --permanent

          -```

          -

          -- 設定反映

          -```

          -# firewall-cmd --reload

          -```

          +- [[Linux/firewalld]]参照。

           # journald 設定

           - journald は既定で `/run/log/journal/` にログを保存するが、`/run/` は再起動時に消去されたりディスクフルで書き込めなかったりと問題がある。

				Linux/SSH.md
			
          @@ -50,21 +50,7 @@ root でログインしているターミナルを終了すると、設定に問

             ```

           # firewalld

          -- /etc/firewalld/services/ssh-port.xml

          -  ```

          -  <?xml version="1.0" encoding="utf-8"?>

          -  <service>

          -    <short>SSH</short>

          -      <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>

          -    <port protocol="tcp" port="20022"/>

          -  </service>

          -  ```

          -- 許可サービス追加

          -  ```

          -  # firewall-cmd --permanent --add-service=ssh-port

          -  # systemctl stop firewalld

          -  # systemctl start firewalld

          -  ```

          +- [[Linux/firewalld]]参照。

           # ポートフォワード

           - Windows クライアントのローカルポートに対するアクセスを Linux サーバのリモートポートへ転送する。

          @@ -95,3 +81,4 @@ host Host2

           - 切断

           ```

           $ exit

          +```

				Linux/firewalld.md
			
          @@ -0,0 +1,71 @@

          +﻿[[_TOC_]]

          +

          +# firewalld

          +

          +## ファイアウォール動作状況確認

          +```

          +# systemctl status firewalld

          +```

          +

          +## ファイアウォール再起動

          +```

          +# systemctl restart firewalld

          +```

          +

          +## デフォルトゾーン確認

          +```

          +# firewall-cmd --list-all

          +```

          +

          +## 定義されているサービス一覧の表示

          +```

          +# firewall-cmd --get-services

          +```

          +

          +## デフォルトゾーンで許可されているサービスの確認

          +```

          +# firewall-cmd --list-service

          +```

          +

          +## 既存サービスの有効化(http)<br />

          +firewalld を再起動/設定反映するまで反映されない。

          +```

          +# firewall-cmd --permanent --add-service=http

          +```

          +

          +## ユーザ定義サービスの追加(sshd)<br />

          +- 雛形を `/usr/lib/firewalld/services` から `/etc/firewalld/services` へコピーして編集する。(ポート変更)

          +  ```

          +  # cp -a /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-port.xml

          +  ```

          +- /etc/firewalld/services/ssh-port.xml

          +  ```xml

          +  <?xml version="1.0" encoding="utf-8"?>

          +  <service>

          +    <short>SSH-Port</short>

          +      <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>

          +    <port protocol="tcp" port="20022"/>

          +  </service>

          +  ```

          +- 既存のサービスを削除、修正したサービスを追加、反映。

          +  ```

          +  # firewall-cmd --permanent --delete-service=ssh

          +  # firewall-cmd --permanent --add-service=ssh-port

          +  # firewall-cmd --reload

          +  ```

          +

          +## デフォルトゾーンで許可されているポートの確認

          +```

          +# firewall-cmd --list-port

          +```

          +

          +## ポートの追加<br />

          +firewalld を再起動/設定反映するまで反映されない。

          +```

          +# firewall-cmd --permanent --add-port=30001/tcp

          +```

          +

          +## 設定反映

          +```

          +# firewall-cmd --reload

          +```

...	...	@@ -219,52 +219,7 @@ GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto
219	219	- 「日本語 (かな漢字)」だけにするとキーボードが英語配列になる？ (iBus かな漢字 1.5.18)
220	220
221	221	# ファイアウォール設定
222		-- ファイアウォール動作状況確認
223		-```
224		-# systemctl status firewalld
225		-```
226		-
227		-- ファイアウォール再起動
228		-```
229		-# systemctl restart firewalld
230		-```
231		-
232		-- デフォルトゾーン確認
233		-```
234		-# firewall-cmd --list-all
235		-```
236		-
237		-- 定義されているサービス一覧の表示
238		-```
239		-# firewall-cmd --get-services
240		-```
241		-
242		-- デフォルトゾーンで許可されているサービスの確認
243		-```
244		-# firewall-cmd --list-service
245		-```
246		-
247		-- サービスの追加(samba)<br />
248		-firewalld を再起動/設定反映するまで反映されない。
249		-```
250		-# firewall-cmd --add-service=samba --permanent
251		-```
252		-
253		-- デフォルトゾーンで許可されているポートの確認
254		-```
255		-# firewall-cmd --list-port
256		-```
257		-
258		-- ポートの追加<br />
259		-firewalld を再起動/設定反映するまで反映されない。
260		-```
261		-# firewall-cmd --add-port=30001/tcp --permanent
262		-```
263		-
264		-- 設定反映
265		-```
266		-# firewall-cmd --reload
267		-```
	222	+- [[Linux/firewalld]]参照。
268	223
269	224	# journald 設定
270	225	- journald は既定で `/run/log/journal/` にログを保存するが、`/run/` は再起動時に消去されたりディスクフルで書き込めなかったりと問題がある。

...	...	@@ -50,21 +50,7 @@ root でログインしているターミナルを終了すると、設定に問
50	50	```
51	51
52	52	# firewalld
53		-- /etc/firewalld/services/ssh-port.xml
54		- ```
55		- <?xml version="1.0" encoding="utf-8"?>
56		- <service>
57		- <short>SSH</short>
58		- <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
59		- <port protocol="tcp" port="20022"/>
60		- </service>
61		- ```
62		-- 許可サービス追加
63		- ```
64		- # firewall-cmd --permanent --add-service=ssh-port
65		- # systemctl stop firewalld
66		- # systemctl start firewalld
67		- ```
	53	+- [[Linux/firewalld]]参照。
68	54
69	55	# ポートフォワード
70	56	- Windows クライアントのローカルポートに対するアクセスを Linux サーバのリモートポートへ転送する。
...	...	@@ -95,3 +81,4 @@ host Host2
95	81	- 切断
96	82	```
97	83	$ exit
	84	+```

...	...	@@ -0,0 +1,71 @@
	1	+[[_TOC_]]
	2	+
	3	+# firewalld
	4	+
	5	+## ファイアウォール動作状況確認
	6	+```
	7	+# systemctl status firewalld
	8	+```
	9	+
	10	+## ファイアウォール再起動
	11	+```
	12	+# systemctl restart firewalld
	13	+```
	14	+
	15	+## デフォルトゾーン確認
	16	+```
	17	+# firewall-cmd --list-all
	18	+```
	19	+
	20	+## 定義されているサービス一覧の表示
	21	+```
	22	+# firewall-cmd --get-services
	23	+```
	24	+
	25	+## デフォルトゾーンで許可されているサービスの確認
	26	+```
	27	+# firewall-cmd --list-service
	28	+```
	29	+
	30	+## 既存サービスの有効化(http)<br />
	31	+firewalld を再起動/設定反映するまで反映されない。
	32	+```
	33	+# firewall-cmd --permanent --add-service=http
	34	+```
	35	+
	36	+## ユーザ定義サービスの追加(sshd)<br />
	37	+- 雛形を `/usr/lib/firewalld/services` から `/etc/firewalld/services` へコピーして編集する。(ポート変更)
	38	+ ```
	39	+ # cp -a /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-port.xml
	40	+ ```
	41	+- /etc/firewalld/services/ssh-port.xml
	42	+ ```xml
	43	+ <?xml version="1.0" encoding="utf-8"?>
	44	+ <service>
	45	+ <short>SSH-Port</short>
	46	+ <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
	47	+ <port protocol="tcp" port="20022"/>
	48	+ </service>
	49	+ ```
	50	+- 既存のサービスを削除、修正したサービスを追加、反映。
	51	+ ```
	52	+ # firewall-cmd --permanent --delete-service=ssh
	53	+ # firewall-cmd --permanent --add-service=ssh-port
	54	+ # firewall-cmd --reload
	55	+ ```
	56	+
	57	+## デフォルトゾーンで許可されているポートの確認
	58	+```
	59	+# firewall-cmd --list-port
	60	+```
	61	+
	62	+## ポートの追加<br />
	63	+firewalld を再起動/設定反映するまで反映されない。
	64	+```
	65	+# firewall-cmd --permanent --add-port=30001/tcp
	66	+```
	67	+
	68	+## 設定反映
	69	+```
	70	+# firewall-cmd --reload
	71	+```